Банк24.ру: Международный день информационной безопасности: 5 моментов, на которые стоит обратить внимание при выборе банка

28 января весь мир отмечает Международный день информационной безопасности (еще его называют Днем Конфиденциальности и Днем защиты персональных данных). Праздник был учрежден комитетом министров Совета Европы еще в 2006 году. Дату выбрали не просто так: именно 28 января 1989 года была подписана Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных».

Ангелина Крашенинникова, риск-менеджер Банка24.ру, крупнейшего федерального банка, предлагающего дистанционное обслуживание предпринимателям, рассказывает о 5-ти главных моментах, на которые стоит обратить внимание при открытии счета.

• Выясните, кто разработчик систем Интернет-банка. На мой профессиональный взгляд, если система «самописная», то она меньше привлекает внимание мошенников, уже из-за эффекта масштаба.
• Хорошо, когда есть разделение сред при подтверждении платежей. Это могут быть одноразовые коды на карточках (в Банке24.ру мы их уже не используем, все-таки это не самый передовой метод), смс-коды, коды ОТП-токена.
• В банке должна быть достаточно гибкая система лимитов (ограничений на максимальные суммы) по счетам и картам, желательно с онлайн-управлением. Почему? Потому что, если, например, поднимать лимиты по карте только перед совершением операции и возвращать их на минимальные уровни сразу после, то мошенникам будет куда труднее поймать момент для списания.
• Узнайте, как банк информирует об операциях по счету и карте, по какому каналу связи, блокирует ли он карту при недоставленном сообщении. Чем больше способов информирования по операциям и чем быстрее приходят сообщения, тем больше шанс вовремя остановить неправомерные списания.
• Хорошо, когда банк прошел сертификацию по международным стандартам (ISO), когда у него есть дополнительные системы фрод-мониторинга. Лишнее подтверждение «со стороны» не повредит.

Ангелина Крашенинникова:
«Банки вынуждены уделять внимание информационной безопасности, в первую очередь, потому, что напрямую управляют деньгами клиентов и обязаны их защитить, и, во вторую очередь, потому, что банковская сфера максимально зарегулирована.

Сложность и продвинутость технологий информационной безопасности ограничивается только снизу — обязательными требованиями по криптографии, шифрованию трафика и информированию клиентов. Дальше все зависит от стратегии банка — можно, к примеру, внедрить биометрическую систему контроля доступа сотрудников и предлагать вместо логина и пароля в Интернет-банке карты AGSES. Технологии информационной безопасности непрерывно совершенствуются на глобальном уровне, например, по «железной» безопасности признанный лидер — Cisco Systems, Inc., Лаборатория Касперского известна антивирусной и DDoS защитой, Nice Actimize решает задачи в области предотвращения финансового мошенничества и противодействия отмыванию денежных средств.

Внедрение и использование каких-либо информационных технологий лучше всего получается там, где соблюдается баланс между требованиями бизнеса, ИТ и системами Интернет-банка».

Источник:
"Банк24.ру" (ОАО)